Abzocke

Mails mit Schockmoment: So schützen Sie sich vor Phishing

Gefälschte Rech­nungen, fingierte Anwalts­schreiben, angeb­liche Steu­errück­zahlungen gegen Angabe der Kredit­karten­nummer: Phis­hing gibt es in viel­fältiger Form. Wie erkennt man den Betrug?
Von dpa /

Betrüger versuchen mit "Phishing" Login-Daten abzugreifen Betrüger versuchen mit "Phishing" Login-Daten abzugreifen
picture alliance/Jens Büttner/zb/dpa Banken, Amazon, oder Paypal: Phis­hing-Warnungen der Verbrau­cher­zentralen betreffen viele Unter­nehmen. Eine Masche: Mithilfe einer insze­nierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanz­dienst­leister im Fokus, weil sie dort schnelles Geld wittern. Verbrau­cher sollten wachsam sein.

Solche Betrugs­versuche werden als Phis­hing bezeichnet, abge­leitet von den engli­schen Wörtern Pass­word und fishing. Mit mani­pulierten Mails oder Inter­netseiten sollen einem vertrau­liche Daten wie Pass­wörter oder Kredit­karten­nummern entlockt werden. Neben angeb­lichen Bank-, Anwalts-, oder Unter­nehmens­schreiben sind gefälschte Rech­nungen beliebt bei Phis­hing-Betrü­gern.

Zum Glück lässt sich ein Täuschungs­versuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absen­deradressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quell­test einer Mail, heraus­finden. Das geht - je nach Programm - über das Menü "Ansicht" oder "Optionen", erläu­tert die Verbrau­cher­zentrale Nord­rhein-West­falen. Stehe im Header eine kryp­tische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phis­hing-Mail.

Schock­momente sollen sitzen

Betrüger versuchen mit "Phishing" Login-Daten abzugreifen Betrüger versuchen mit "Phishing" Login-Daten abzugreifen
picture alliance/Jens Büttner/zb/dpa Ein Beispiel für das perfide Vorgehen der Abzo­cker sind gefälschte Behör­denschreiben: Diese enthalten zum Teil eine persön­liche Anrede, dazu wird ein drin­gender Hand­lungs­bedarf signa­lisiert oder es kommen Drohungen zum Einsatz. Diese Schock­momente sollen sitzen, so dass der Empfänger über­hastet alles richtig machen oder korri­gieren will und die erhofften Daten ohne weiteres Nach­denken preis­gibt.

Weitere klas­sische Merk­male sind Links oder Formu­lare, die geöffnet werden sollen, und wo Nutzer persön­liche Daten eintragen sollen. Die Nach­richten sind immer wieder in schlechtem Deutsch verfasst - da sie manchmal von Compu­terpro­grammen aus einer anderen Sprache auto­matisch über­setzt werden, infor­miert das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI). Gene­relle sind unper­sönliche Anreden und sprach­liche Unge­nauig­keiten Warn­hinweise.

Eine wich­tige Grund­regel: Banken und seriöse Dienst­leister fordern nie per Mail die Preis­gabe vertrau­licher Daten, wie das BSI betont. Erkennt man eine Phis­hing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nach­richt an phis­hing@verbraucherzentrale.nrw und an den echten Anbieter weiter­zuleiten, wenn das möglich ist. Die Verbrau­cher­schützer wiederum werten die Mail aus und warnen andere Inter­netnutzer gege­benen­falls in ihrem Phis­hing-Radar davor.

Phis­hing-Mails als Spam markieren

Jürgen Schmidt von der Fach­zeit­schrift "c't" rät außerdem: "Wenn das Mail-Programm bezie­hungs­weise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszu­sortieren."

Bei wem sich Phis­hing-Nach­richten häufen, dem bleibt als letzte Maßnahme, seine Mail­adresse zu löschen und sich eine neue anzu­legen. Keines­falls sollten Nutzer auf Links in den Mails klicken. Ange­hängte Doku­mente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeb­lichen Absender tele­fonisch die Echt­heit nach­zufragen, ehe man Anhänge öffnet.

Links führen zu gefälschten Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persön­licher Daten verlangt wird. Ein Beispiel hierfür ist, wenn Verbrau­cher eine Mail mit einer angeb­lichen Steu­errück­zahlung erhalten, dafür jedoch ihre Kredit­karten­nummer angeben müssen.

Nicht immer leiten einen erst Mails auf gefälschte Inter­netseiten weiter. Man kann auch beim Surfen im Browser unge­wollt auf so eine Website geraten. Diese ähneln oft echten Inter­netseiten, weisen aber unüb­liche Hinzu­fügungen wie ein zusätz­liches "x" oder eine ange­hängte Zahl auf, wie das BSI erklärt. Auch von einer https-Verbin­dung sollte man sich nicht in Sicher­heit wiegen lassen. Diese würden inzwi­schen häufig für Phis­hing-Seiten einge­setzt, um Sicher­heit vorzu­gaukeln.

Wem im Nach­hinein auffällt, dass er mögli­cher­weise in eine Phis­hing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangs­daten beim jewei­ligen Anbieter. Konto­auszüge sowie zuge­sandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den mögli­chen Schaden zu verhin­dern bezie­hungs­weise so gering wie möglich zu halten.

"Wenn man recht­zeitig reagiert, kann man manchmal über­wiesenes Geld noch zurück­beor­dern. Falls tatsäch­lich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen", empfiehlt Schmidt.

Beson­dere Vorsicht bei Anhängen

Öffnet man den Anhang von einer Phis­hing-Mail, ist die Wahr­schein­lich­keit hoch, dass ein Virus herun­terge­laden wurde. Die Verbrau­cher­zentrale NRW empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er "sauber" ist, schreiben die Experten in einem Online-Ratgeber zum Thema.

Der Rat: Den Computer von einem externen Betriebs­system starten und auf diesem Weg eine Kontrolle auf mögliche Schad­soft­ware durch­führen. Im Zweifel holt man sich einen Fach­mann ins Haus, der den PC prüft.

Weitere Tipps wie Sie sich vor Phis­hing, Tracking und Malware schützen können, lesen Sie in einem Ratgeber.

Mehr zum Thema Phishing